Закрыть доступ на сайт

Подскажите, как правильно закрыть доступ на определённый сайт через Comodo? у меня стоит версия 2.4.16.174

я нашёл что в Защита/Сетевой монитор/ можно создать правило в котором IP источника и получателя можно указать через Имя хоста.
на примере ya.ru, пытаюсь запретить доступ, он всё равно заходит…
какой надо указать протокол, как правильно организовать это правило, и в каком месте относительно остальных правил его надо поставить, чтобы на этот сайт нельзя было зайти??

если выставляю имя хоста ya.ru, он в правиле ставит диапазон IP 213.180.204.8-213.180.204.8
если выставляю http://ya.ru адрес другой уже 192.168.255.255
а если http://www.ya.ru то такой диапазон: 77.88.21.55-213.180.204.55

И при этом правило буд-то не срабатывает, сайт открывается, срабатыает только в последнем случае, но тогда блокируется походу вообще весь диапазон адресом, аська перестаёт работать, и другие сайты.

Он как вообще блокирует по имени хоста? пингует по имени IP адрес и блокирует по адресу? или как?
Как сделать чтобы блокировал указанные сайты по имени правильно?

Давайте разберемся.

При определении IP по имени хоста файрволл запрашивает доменную информацию с DNS-сервера через запрос “dns lookup”

В результате имеем:
1)http://ya.ru - это ЛОКАЛЬНЫЙ АДРЕС т.е один из адресов вашей локальной сети (192.168.255.255) В вашем случае такого адреса нет.

2)http://www.ya.ru - ГЛОБАЛЬНЫЙ АДРЕС в интернете. (77.88.21.55-213.180.204.55) В последнем случае вы получили информацию об широком диапазоне инфраструктуры Яндекс-серверов.
Блокировать все их адреса - в вашем случае нет необходимости.

Узнать правильные сопоставления адресов и подсетей можно здесь.
http://ip-whois.net
Попробуйте использовать этот сервис для написания корректного правила

По моему самым правильным будет использование такого заголовка “www.ya.ru” или 213.180.204.8

Как работает правило.

Блокировка осуществляется по заголовку IP пакета. Файрволл не анализирует HTTP-заголовок при срабатывании правила (!) Если вы правильно укажите IP адрес, то сайт будет заблокирован.
Для блокировки по HTTP-заголовку рекомендую использовать локальный прокси-сервер.

Объясните пожалуйста подробно, как можно в COMODO Firewall Professiolnal v3.0.25.378 запретить доступ определенной программе к определенным сайтам? Конкретно, нужно запретить Internet Download Manager’у стучаться на сайты
127.0.0.1 registeridm.com
127.0.0.1 www.registeridm.com
127.0.0.1 www.internetdownloadmanager.com
127.0.0.1 internetdownloadmanager.com
127.0.0.1 www.tonec.com
127.0.0.1 tonec.com

Внесите в список “My blocked network zones” следующие IP:

75.125.34.147, 75.125.34.148, 75.125.34.157

Я бы посоветовал несолько иначе.
Вначале определяем Network Zoneб куда включаем указанные IP.
Затем идём в Application Rules и для программы Internet Download Manager создаём правило:
Block
source IP any
destination - Zone - выбираем определённую нами ранее зону
source port any
destination port any

В принципе можно не определять новую зону, а просто создать правило для каждого IP
вида:
Block
source IP any
destination IP (тут подставляем IP в каждом правиле свой)
source port any
destination port any

везде указываем протокол TCP/UDP, Out/In (или только Out)

Прошу прощения - мой способ для версии 3.x, как в 2.x не знаю, не устанавливал…

Не могу найти “Application Pules” ??? Где найти этот пункт, ткните носом чайника.
Нашел только “Define a new Blocked Application”, там выбрал екзешник Internet Download Manager’а, нажал “Apply”, но ничего не произошло, в смысле никаких настроек правил не появилось.

Здравствуйте, Altalion.
Можно найти так: главное окно программы - вкладка firewall - advanced - network security policy (там и находятся все правила: вкладки application rules и global rules)

Локальная сеть. 2 компа. К одному подключен инет, второй комп по локалке через него сидит в нете (без прокси). На основой тачке стоит COMODO 3.х

как можно запретить в COMODO доступ к какому либо сайту только для второго компьютера?

к примеру второй тачке с IPом 10.10.10.2 нельзя на сайт ya.ru

как реализовать?

спасибо)

Простой вариант:

1. Создать в разделе настроек “My network zones” список “My blocked sites zone” Туда пишем IP забаненных сайтов (Узнаем айпи сайта тут http://ip-whois.net)
2. Создаем правило (Blocked) где sourse adress 10.10.10.2 и destination adress указываем “My blocked sites zone”

Добрый вечер…
Подскажите, как закрыть доступ с компа на

1. http://www.vkontakte.ru
2. http://www.vk.com
   пробовал создать правило в “сетевой политике безопасности” и правило для конкретных браузеров (google chrome и opera), но не помогло…

И можете еще раз объяснить про разницу между www.vk.com и просто vk.com…
На машине стоит Comodo Firewall 3.12.111745.560

Заранее спасибо =)

Нужно сделать это без помощи комодо из-за того, что блокировка по имени хоста не работает должным образом: раз, два (+ англицкие темы).

C помощью файла hosts. В двух словах: найти файл hosts , снять атрибут “только чтение” в свойствах файла, открыть файл с помощью текстового редактора, добавить строки

127.0.0.1    vkontakte.ru
127.0.0.1    vk.com

…и сохранить изменения. Может потребоваться перезагрузка компа.

Необходимо блокировать адреса и с www тоже:

127.0.0.1 vkontakte.ru
127.0.0.1 vk.com
127.0.0.1 www.vkоntakte.ru
127.0.0.1 www.vk.cоm

Здесь утилита для редактирования файла hosts http://www.online-solutions.ru/products/utilities.html

Немножко облегчает работу с этим файлом.

Каюсь, упустил из виду.

Спасибо, можно подкинуть некоторым товарисчам, если вещь стОящая.

Работая в локальной сети где интернет раздается через прокси, банить сайты с помощью COMODO (заблокированные сетевые зоны) не получится т.к. адрес назначения всегда будет прокся, я правильно понимаю?